pci dssサービス紹介サイト - ペイメントワールド

富士通エフ・アイ・ピー株式会社

fip

■ 「PCI DSS準拠支援サービス」なら分析評価~実装~運用フォローまでワンストップでサポート

 富士通エフ・アイ・ピーでは、『PCI DSS』への準拠を目指す企業などに対して幅広く対応できる「PCI DSS準拠支援サービス」をご提供いたします。PCI DSS要件をベースラインとし、現状のセキュリティ対策状況をマネジメントレベル・技術レベルから分析・評価し、ギャップ状況を洗い出します。その結果から、PCI DSSの基準を満たすための改善提案を行い、分析評価~実装~審査支援までワンストップでサポートします。 

 

PCIDSS準拠支援サービス

 

■ PCI DSS準拠に向けての数多くのお悩みを解決

 「PCI DSS準拠支援サービス」では、加盟店やサービスプロバイダーの「自社のセキュリティ水準について客観的評価がほしい」「問題点は認識しているが、具体的にどうすればよいのか?」「仕組みは整備しても、社内の運用が徹底されない」といった課題を解決できます。

 まず、「分析フェーズ」の「現状分析・評価支援サービス」で、チェックリストに基づいてヒアリング、カード会員データに関係するシステムの設定状況の確認、既存の各種ポリシーの確認を行います。それを元にPCI DSSの要件とのギャップから不適合が懸念される事項やPCI DSSの要件準拠に向けた改善方針案の提案を行う報告書を弊社で作成します。

 特にこれからの準拠をご検討されている企業様には、この現状分析・評価が有効です。お客様の現在のセキュリティ対策状況と、PCI DSS基準の各要件を照らし合わせ、現状分析を実施することで、自社の情報セキュリティの弱点や改善点を洗い出し、改善方法を導き出すことができるからです。

 ■ 12要件すべてに対応したソリューションを用意

  「実装フェーズ」の「ポリシー策定支援サービス」では、分析フェーズの結果に基づいて、不足するポリシーを明確にします。また、既存ポリシーを考慮し、PCI DSS関連ポリシー構成を設計します。ドキュメントテンプレートを提供するとともに、既存業務の管理方法をインタビューし貴社のルールとして定着するポリシーを策定します。

 また、「ソリューション実装支援サービス」では、既存システムの変更が必要な部分を洗い出し、必要な設定変更やソフトウェア、機器を選定します。システム運用手順への組み込みとPCI DSSの要件との整合性を確認した後、各ソリューションのスムーズな初期導入を支援します。貴社状況に応じ、12要件すべてに対応できるソリューション実装のご提供が可能です。

運用に関する支援、審査に向けた検査にも対応

 「運用フェーズ」の「教育支援サービス」では、セキュリティに関する認識を高めるための教育実施を支援します。一般的なセキュリティに関する知識から、情報セキュリティポリシーやPCI DSSの運営に必要な各種手順への理解を高めるための教育まで、幅広く対応します。また、構築されたPCI DSSの要件の運用を定着化させるために、PDCAサイクルベースとした運用の枠組みの策定、確実な運用がマネジメントできるようアドバイスする「運用フォローアップサービス」もご用意しています。

 「検査フェーズ」の「内部監査支援サービス」では、貴社の運用状況がPCI DSS準拠に対して十分な対応ができているかを内部監査の手法を用いて確認します。監査実施計画の立案支援から監査実施、および監査結果にもとづく改善提案までを支援します。

「セキュリティテストサービス」では、利用しているシステムがPCI DSS要件に対応していることを確認するために、技術的なアプローチによる検査を実施します。検査結果に対する改善提案も支援します。「検査フェーズ」サービスを受けることにより、PCI DSS審査を安心して受審いただけます。

 ■ 審査結果から最適な改善提案を実施

 「審査フェーズ」の「審査支援サービス」では、QSA(認定セキュリティ評価機関)によるPCI DSS審査に立ち会うことで、審査時の確認事項・指摘事項を適確に把握し、最適なアドバイスを行います。また、審査後のフォローアップとして、審査結果に対する改善提案を行います。

 すでにサービスプロバイダーや加盟店に対してサービスを提供した実績も多数あり、今後QSAの審査を受ける企業にとって有効なサービスとなることは間違いありません。

 

審査結果から最適な改善提案を実施

 

 当社には、数多くのセキュリティソリューション、ISMSやプライバシーマーク等の他認証取得支援で培ったノウハウがございます。それらを活用し、貴社のPCI DSS準拠を全力でサポートをさせていただきます。まずは初回おすすめサービスの「現状分析・評価支援サービス」から始めてみてはいかがでしょうか?

 

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求

 

pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ